Re: Milter für eigene Mail deaktivieren

Do Aug 10 14:38:24 CEST 2023

Hallo,

in dem Fall geht das über /etc/postfix/master.cf

da findest bereits sowas drin

submission inet n       -       n       -       -       smtpd
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_delay_reject=yes

und da fügst einfach Optionen hinzu welche nur bei Submission gelten
bzw.

bei dem hier

smtp      inet  n       -       n       -       -       smtpd
   -o content_filter=myhook:dummy
   -o receive_override_options=no_address_mappings

welche andernfalls gelten; wie du siehst ich hab hier einen eigenen 
Filter in Form eines Hooks bei mir konfiguriert;

der Hook selbst sieht bei mir so aus

myhook  unix    -       n       n       -       3       pipe
   flags=Rq user=mailfilter argv=/etc/postfix/my-fltr.sh -f ${sender} ${recipient}

Grüße,
Walter H.

On 10.08.2023 12:13, Martin Steigerwald wrote:
> Hallo!
>
> Das ist vielleicht eine ziemlich einfach zu beantwortende Frage, aber
> vielleicht auch nicht. Auf jeden Fall würde ich gerne sicher gehen,
> bevor ich daran dauerhaft etwas ändere:
>
> Ich hab
>
> smtpd_milters = inet:127.0.0.1:11332
> non_smtpd_milters = inet:127.0.0.1:11332
> milter_protocol = 6
> milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
>
> um einen RSpamd einzubinden.
>
> Der regelt die nicht erwünschten Mails ziemlich gut weg. :)
>
> Manchmal etwas zu gut. So bekam ich selbst das von mir konfigurierte
>
> 5.7.1 Spam message rejected
>
> zurück, weil ich eine Spam/Phishing-Mail an jemanden weiterleiten wollte,
> der da möglicherweise sinnvoll was mit anfangen kann, um den Spammer
> zu belangen.
>
> Allerdings hatte ich zuvor den Bayes-Filter bereits trainiert, so dass die
> Punktzahl von gut 6 auf über 19 stieg. Daher wollte mein Mail-Server von
> dieser Mail nichts mehr sehen.
>
> Kann ich das irgendwie machen, dass wenn jemand per SMTP AUTH daher
> kommt der Milter übersprungen wird? Bislang kommentiere ich kurz die
> beiden Milters-Optionen aus, verschicke dann, und aktiviere die dann sofort
> wieder. Da ich das nur sehr selten brauche, kann ich das natürlich auch
> weiterhin so handhaben.
>
> Nach dem Lesen der Manpage postconf(5) frage ich mich zusätzlich auch,
> inwiefern "non_smtpd_milters" wirklich erforderlich ist. Wäre eventuell ein
> gewisser Schutz, falls jemand einen Weg findet, über eine Web-Anwendung
> auf meinem Server Müll zu verschicken.
>
> Gerne auch einen Verweis auf eine Quelle, dann lese ich mich da selbst ein.
>
> Ciao

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20230810/eecb694c/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3550 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20230810/eecb694c/attachment.p7s>